Połączenie sieci wirtualne z różnych modeli wdrażania przy użyciu portalu

  • Artykuł
  • Czas czytania: 11 min

W tym artykule pokazano, jak połączyć klasyczne sieci wirtualne z sieciami wirtualnymi Resource Manager, aby umożliwić komunikację między zasobami znajdującymi się w oddzielnych modelach wdrażania. Kroki opisane w tym artykule używają głównie Azure Portal, ale można również utworzyć tę konfigurację przy użyciu programu PowerShell, wybierając artykuł z tej listy.

Ten artykuł jest przeznaczony dla klientów, którzy mają już sieć wirtualną utworzoną przy użyciu klasycznego (starszego) modelu wdrażania i chcą połączyć klasyczną sieć wirtualną z inną siecią wirtualną utworzoną przy użyciu najnowszego modelu wdrażania. Jeśli nie masz jeszcze starszej sieci wirtualnej, zamiast tego użyj artykułu Create a VNet-to-VNet connection (Tworzenie połączenia między sieciami wirtualnymi ).

Architektura

Łączenie klasycznej sieci wirtualnej z siecią wirtualną Resource Manager jest podobne do łączenia sieci wirtualnej z lokalizacją lokacji lokalnej. Oba typy połączeń wykorzystują bramę sieci VPN, aby zapewnić bezpieczny tunel z użyciem protokołu IPsec/IKE. Możesz utworzyć połączenie między sieciami wirtualnymi, które znajdują się w różnych subskrypcjach i w różnych regionach. Możesz również połączyć sieci wirtualne, które mają już połączenia z sieciami lokalnymi, o ile brama jest dynamiczna lub oparta na trasach. Aby uzyskać więcej informacji na temat połączeń między sieciami wirtualnymi, zobacz Często zadawane pytania dotyczące sieci wirtualnej między sieciami wirtualnymi.

W przypadku tej konfiguracji należy utworzyć połączenie bramy sieci VPN za pośrednictwem tunelu sieci VPN protokołu IPsec/IKE między sieciami wirtualnymi. Upewnij się, że żaden z zakresów sieci wirtualnych nie nakłada się na siebie lub z żadną siecią lokalną, z którą się łączą.

W poniższej tabeli przedstawiono przykład sposobu definiowania przykładowych sieci wirtualnych i lokacji lokalnych:

Virtual Network Przestrzeń adresowa Region (Region) Nawiązuje połączenie z lokacją sieci lokalnej
ClassicVNet (10.1.0.0/16) Zachodnie stany USA RMVNetSite (192.168.0.0/16)
Sieć RMVNet (192.168.0.0/16) East US ClassicVNetSite (10.1.0.0/16)

Wymagania wstępne

W tych krokach założono, że obie sieci wirtualne zostały już utworzone. Jeśli używasz tego artykułu jako ćwiczenia i nie masz sieci wirtualnych, skorzystaj z linków, które pomogą Ci je utworzyć.

  • Sprawdź, czy zakresy adresów sieci wirtualnych nie nakładają się na siebie nawzajem lub nakładają się na inne zakresy dla innych połączeń, z którymi mogą być połączone bramy.

  • W tym artykule używamy zarówno Azure Portal, jak i programu PowerShell. Program PowerShell jest wymagany do utworzenia połączenia z klasycznej sieci wirtualnej do sieci wirtualnej Resource Manager. Zainstaluj najnowsze polecenia cmdlet programu PowerShell dla Resource Manager i zarządzania usługami.

    Chociaż można wykonać kilka poleceń programu PowerShell przy użyciu środowiska Azure Cloud Shell, należy zainstalować obie wersje poleceń cmdlet, aby prawidłowo utworzyć połączenia.

    Aby uzyskać więcej informacji, zobacz Instalowanie i konfigurowanie programu Azure PowerShell.

Przykładowe ustawienia

Tych wartości możesz użyć do tworzenia środowiska testowego lub odwoływać się do nich, aby lepiej zrozumieć przykłady w niniejszym artykule.

Klasyczna sieć wirtualna

Nazwa sieci wirtualnej = ClassicVNet
Przestrzeń adresowa = 10.1.0.0/16
Nazwa podsieci = Podsieć 1
Zakres adresów podsieci = 10.1.0.0/24
Subskrypcja = subskrypcja, której chcesz użyć
Grupa zasobów = ClassicRG
Lokalizacja = Zachodnie stany USA
Zakres adresów podsieci GatewaySubnet = 10.1.255.0/27
Nazwa lokacji lokalnej = RMVNetSite
Rozmiar bramy = Standardowa

Resource Manager sieci wirtualnej

Nazwa sieci wirtualnej = RMVNet
Przestrzeń adresowa = 192.168.0.0/16
Grupa zasobów = RMRG
Lokalizacja = Wschodnie stany USA
Nazwa podsieci = Podsieć 1
Zakres adresów = 192.168.1.0/24
GatewaySubnet = 192.168.255.0/27
Nazwa bramy sieci wirtualnej = RMGateway
Typ bramy = VPN
Typ sieci VPN = oparty na trasach
SKU = VpnGw1
Lokalizacja = Wschodnie stany USA
Sieć wirtualna = RMVNet(skojarz bramę sieci VPN z tą siecią wirtualną)
Pierwsza konfiguracja adresu IP = rmgwpip (publiczny adres IP bramy)
Brama sieci lokalnej = ClassicVNetSite
Nazwa połączenia = RM-Classic

Konfigurowanie klasycznej sieci wirtualnej

W tej sekcji utworzysz klasyczną sieć wirtualną, sieć lokalną (lokację lokalną) i bramę sieci wirtualnej. Zamieszczone zrzuty ekranu są przykładowe. Pamiętaj, aby zastąpić wartości własnymi wartościami lub użyć wartości Przykład .

Jeśli masz już sieć wirtualną z bramą sieci VPN, sprawdź, czy brama jest dynamiczna. Jeśli jest ona statyczna, musisz najpierw usunąć bramę sieci VPN przed przejściem do sekcji Konfigurowanie lokacji i bramy.

1. Tworzenie klasycznej sieci wirtualnej

Jeśli nie masz klasycznej sieci wirtualnej i używasz tych kroków jako ćwiczenia, możesz utworzyć sieć wirtualną przy użyciu przykładowych wartości. Wykonaj poniższe kroki, korzystając z metody nawigacji w krokach tworzenia sieci wirtualnej.

Przykładowe wartości

  • Szczegóły projektu
    • Grupa zasobów = ClassicRG
  • Szczegóły wystąpienia
    • Name = ClassicVNet
    • Przestrzeń adresowa = 10.1.0.0/16
    • Nazwa podsieci = Podsieć 1
    • Zakres adresów podsieci = 10.1.0.0/24
    • Lokalizacja = Zachodnie stany USA

  1. Otwórz witrynę Azure Portal i zaloguj się przy użyciu konta platformy Azure.

    Ważne

    Aby wyświetlić opcję utworzenia klasycznej sieci wirtualnej, musisz przejść do strony, wykonując następujące kroki.

  2. Kliknij pozycję + Utwórz zasób w górnej części strony, aby otworzyć stronę z usługa wyszukiwania i marketplace.

  3. W polu Search services and marketplace (Usługi wyszukiwania i witryna marketplace) wpisz "Virtual Network".

  4. Znajdź Virtual Network z listy zwróconej i kliknij ją, aby otworzyć stronę Sieć wirtualna.

  5. Na stronie Sieć wirtualna w tekście pod przyciskiem "Utwórz" kliknij (zmień na klasyczny), aby przejść do pozycji Wdróż przy użyciu klasycznego wyrazu. Jeśli nie zrobisz tego przypadkowo, zamiast tego pojawi się Resource Manager sieć wirtualna.

  6. Kliknij przycisk Utwórz, aby otworzyć stronę Tworzenie sieci wirtualnej (klasycznej).

  7. Wypełnij wartości, a następnie kliknij pozycję Przejrzyj i utwórz, aby utworzyć klasyczną sieć wirtualną.

2. Konfigurowanie klasycznej lokacji i bramy sieci wirtualnej

  1. Przejdź do klasycznej sieci wirtualnej.

  2. Na liście menu po lewej stronie kliknij pozycję Brama, a następnie kliknij baner, aby otworzyć stronę w celu skonfigurowania bramy.

  3. Na stronie Konfigurowanie połączenia sieci VPN i bramy na karcie Połączenie wypełnij wartości, korzystając z ćwiczenia Przykładowe wartości , jeśli to konieczne.

    • Typ połączenia = lokacja-lokacja
    • Nazwa lokacji lokalnej = RMVNetSite
    • Adres IP bramy sieci VPN = użyj wartości zastępczej, jeśli nie znasz publicznego adresu IP bramy sieci VPN Resource Manager lub jeszcze go nie utworzono. To ustawienie można zaktualizować później.
    • Adresy klientów lokacji lokalnej = zakres adresów sieci wirtualnej programu RM. Na przykład 192.168.0.0/16.

  4. W dolnej części strony kliknij przycisk Dalej: Brama , aby przejść do karty Brama.

  5. Na karcie Brama skonfiguruj ustawienia:

    • Rozmiar = Standardowa
    • Typ routingu = dynamiczny
    • Zakres adresów podsieci GatewaySubnet = 10.1.255.0/27

  6. Kliknij pozycję Przejrzyj i utwórz , aby zweryfikować ustawienia.

  7. Kliknij przycisk Utwórz , aby utworzyć bramę. Utworzenie bramy może potrwać do 45 minut. Podczas konfigurowania bramy możesz kontynuować wykonywanie następnych kroków.

Konfigurowanie sieci wirtualnej Resource Manager

W tej sekcji utworzysz sieć wirtualną RM i bramę sieci VPN usługi RM. Jeśli masz już Resource Manager sieci wirtualnej i bramy sieci VPN, sprawdź, czy brama jest oparta na trasach.

1. Tworzenie sieci wirtualnej menedżera zasobów

Utwórz sieć wirtualną Resource Manager.

Aby uzyskać instrukcje, zobacz Tworzenie sieci wirtualnej.

Przykładowe wartości:

  • Szczegóły projektu
    • Grupa zasobów = RMRG
  • Szczegóły wystąpienia
    • Nazwa sieci wirtualnej = RMVNet
    • Region = Wschodnie stany USA
  • Adresy IP
    • Przestrzeń adresowa = 192.168.0.0/16
    • Nazwa podsieci = Podsieć 1
    • Zakres adresów = 192.168.1.0/24

2. Tworzenie bramy sieci wirtualnej RM

Następnie utwórz obiekt bramy sieci wirtualnej (bramy sieci VPN) dla sieci wirtualnej. Tworzenie bramy często może trwać 45 minut lub dłużej, w zależności od wybranej jednostki SKU bramy.

Aby uzyskać instrukcje, zobacz Tworzenie bramy sieci VPN

Przykładowe wartości:

  • Szczegóły wystąpienia
    • Name = RMGateway
    • Region = Wschodnie stany USA
    • Typ bramy = VPN
    • Typ sieci VPN = oparta na trasach
    • SKU = VpnGw2
    • Generacja = Generacja 2
    • Sieć wirtualna = RMVNet
    • Zakres adresów podsieci GatewaySubnet = 192.168.255.0/27
    • Typ publicznego adresu IP = Podstawowy
  • Publiczny adres IP
    • Publiczny adres IP = Utwórz nowy
    • Nazwa publicznego adresu IP = RMGWpip

3. Tworzenie bramy sieci lokalnej programu RM

W tym kroku utworzysz bramę sieci lokalnej. Brama sieci lokalnej jest obiektem określającym zakres adresów i punkt końcowy publicznego adresu IP skojarzony z klasyczną siecią wirtualną i bramą sieci wirtualnej.

Aby uzyskać instrukcje, zobacz Tworzenie bramy sieci lokalnej.

Przykładowe wartości

  • Szczegóły projektu
    • Grupa zasobów = RMRG
    • Region = Wschodnie stany USA
  • Nazwa = ClassicVNetSite
  • Punkt końcowy = adres IP
  • Adres IP = publiczny adres IP bramy klasycznej sieci wirtualnej. W razie potrzeby możesz użyć zastępczego adresu IP, a następnie wrócić i zmodyfikować później.
  • Przestrzeń adresowa = 10.1.0.0/16 (przestrzeń adresowa klasycznej sieci wirtualnej)

Modyfikowanie ustawień bramy lokacji i sieci lokalnej

Po zakończeniu wdrażania obu bram można przejść do następnych kroków. Następne kroki wymagają publicznego adresu IP przypisanego do każdej bramy.

Modyfikowanie ustawień klasycznej lokacji lokalnej sieci wirtualnej

W tej sekcji zmodyfikujesz lokalną lokację sieciową dla klasycznej sieci wirtualnej, aktualizując pole publicznego adresu IP przy użyciu adresu bramy sieci wirtualnej Resource Manager.

  1. W przypadku tych kroków należy uzyskać publiczny adres IP bramy sieci wirtualnej Resource Manager. Adres IP bramy można znaleźć, przechodząc do strony Przegląd bramy sieci wirtualnej menedżera zasobów. Skopiuj adres IP.
  2. Następnie przejdź do klasycznej sieci wirtualnej.
  3. W menu po lewej stronie kliknij pozycję Połączenia lokacja-lokacja , aby otworzyć stronę Połączenia lokacja-lokacja.
  4. W obszarze Nazwa kliknij nazwę utworzonej witryny menedżera zasobów. Na przykład RMVNetSite. Spowoduje to otwarcie strony Właściwości witryny lokalnej.
  5. Na stronie Właściwości kliknij pozycję Edytuj witrynę lokalną.
  6. Zmień adres IP bramy sieci VPN na publiczny adres IP przypisany do bramy sieci RMVNet (bramy, z którą chcesz nawiązać połączenie).
  7. Kliknij pozycję OK, aby zapisać ustawienia.

Modyfikowanie ustawień bramy sieci lokalnej sieci wirtualnej programu RM

W tej sekcji zmodyfikujesz ustawienia bramy sieci lokalnej dla obiektu bramy sieci lokalnej Resource Manager, aktualizując pole publicznego adresu IP przy użyciu adresu klasycznej bramy sieci wirtualnej.

  1. W przypadku tych kroków należy uzyskać publiczny adres IP dla klasycznej bramy sieci wirtualnej. Adres IP bramy można znaleźć, przechodząc do strony Przegląd klasycznej sieci wirtualnej.
  2. W obszarze Wszystkie zasoby znajdź bramę sieci lokalnej. W naszym przykładzie brama sieci lokalnej to ClassicVNetSite.
  3. W menu po lewej stronie kliknij pozycję Konfiguracja i zaktualizuj adres IP. Zamknij stronę.

Aby uzyskać instrukcje, zobacz Modyfikowanie ustawień bramy sieci lokalnej.

Konfigurowanie połączeń

Ta sekcja ułatwia połączenie klasycznej sieci wirtualnej z siecią wirtualną RM. Mimo że wydaje się, że można nawiązać klasyczne połączenie z siecią wirtualną w portalu, nie powiedzie się. Ta sekcja wymaga zainstalowania programu PowerShell lokalnie na komputerze zgodnie z wymaganiami wstępnymi.

Uzyskiwanie wartości klasycznych sieci wirtualnych

Podczas tworzenia sieci wirtualnej w Azure Portal pełne wartości nazwy i witryny nie są widoczne w portalu. Na przykład sieć wirtualna o nazwie "ClassicVNet" w Azure Portal może mieć znacznie dłuższą nazwę w pliku konfiguracji sieci. Nazwa może wyglądać następująco: "Group ClassicRG ClassicVNet". Lokalna lokacja sieciowa może mieć również znacznie dłuższą nazwę niż nazwa wyświetlana w portalu.

W tych krokach pobierzesz plik konfiguracji sieci i uzyskasz wartości używane w następnych sekcjach.

1. Połączenie do konta platformy Azure

Otwórz konsolę programu PowerShell z podwyższonym poziomem uprawnień i zaloguj się do konta platformy Azure. Po zalogowaniu ustawienia konta zostaną pobrane, aby były dostępne do Azure PowerShell. Następujące polecenia cmdlet monituje o podanie poświadczeń logowania dla konta platformy Azure dla modelu wdrażania Resource Manager:

  1. Najpierw połącz się z menedżera zasobów.

    Połączenie używać poleceń cmdlet menedżera zasobów.

    Connect-AzAccount

  2. Pobierz listę subskrypcji platformy Azure (opcjonalnie).

    Get-AzSubscription

  3. Jeśli masz więcej niż jedną subskrypcję, określ subskrypcję, której chcesz użyć.

    Select-AzSubscription -SubscriptionName "Name of subscription"

  4. Następnie należy nawiązać połączenie z klasycznymi poleceniami cmdlet programu PowerShell.

    Użyj następującego polecenia, aby dodać konto platformy Azure dla klasycznego modelu wdrażania:

    Add-AzureAccount

  5. Pobierz listę subskrypcji (opcjonalnie).

    Get-AzureSubscription

  6. Jeśli masz więcej niż jedną subskrypcję, określ subskrypcję, której chcesz użyć.

    Select-AzureSubscription -SubscriptionName "Name of subscription"

2. Wyświetlanie wartości pliku konfiguracji sieci

  1. Utwórz katalog na komputerze. W naszym przykładzie utworzyliśmy katalog o nazwie "AzureNet".

  2. Wyeksportuj plik konfiguracji sieci do katalogu. W tym przykładzie plik konfiguracji sieci zostanie wyeksportowany do katalogu C:\AzureNet.

    Get-AzureVNetConfig -ExportToFile C:\AzureNet\NetworkConfig.xml

  3. Otwórz plik za pomocą edytora tekstów i wyświetl nazwę klasycznej sieci wirtualnej. Podczas uruchamiania poleceń cmdlet programu PowerShell użyj nazw w pliku konfiguracji sieci.

    • Nazwy sieci wirtualnych są wyświetlane jako VirtualNetworkSite name =
    • Nazwy witryn są wyświetlane jako LocalNetworkSite name=

3. Tworzenie połączenia

Ustaw klucz współużytkowany i utwórz połączenie z klasycznej sieci wirtualnej na sieć wirtualną Resource Manager. Połączenia należy utworzyć przy użyciu programu PowerShell, a nie Azure Portal.

Jeśli wystąpi błąd, sprawdź, czy lokacja i nazwy sieci wirtualnej są poprawne. Upewnij się również, że uwierzytelniono się dla obu wersji programu PowerShell lub nie będzie można ustawić klucza współużytkowanego.

  • W tym przykładzie parametr -VNetName to nazwa klasycznej sieci wirtualnej, która znajduje się w pliku konfiguracji sieci.
  • -LocalNetworkSiteName to nazwa określona dla lokacji lokalnej, która znajduje się w pliku konfiguracji sieci. Użyj całej nazwy witryny, w tym wszystkich liczb.
  • Wartość -SharedKey jest generowana i określana. W tym przykładzie użyliśmy abc123, ale należy wygenerować i użyć czegoś bardziej złożonego. Wartość określona w tym miejscu musi być tą samą wartością, którą określisz podczas tworzenia Resource Manager z połączeniem klasycznym.

  1. Ustaw klucz.

    Set-AzureVNetGatewayKey -VNetName "Group ClassicRG ClassicVNet" `
-LocalNetworkSiteName "172B916_RMVNetSite" -SharedKey abc123

  2. Utwórz połączenie sieci VPN, uruchamiając następujące polecenia. Pamiętaj, aby zmodyfikować polecenia w celu odzwierciedlenia środowiska.

    Ustaw zmienne.

    $vnet01gateway = Get-AzLocalNetworkGateway -Name ClassicVNetSite -ResourceGroupName RMRG
$vnet02gateway = Get-AzVirtualNetworkGateway -Name RMGateway -ResourceGroupName RMRG

    Utwórz połączenie. Zwróć uwagę, że parametr -ConnectionType to IPsec, a nie Vnet2Vnet.

    New-AzVirtualNetworkGatewayConnection -Name RM-Classic -ResourceGroupName RMRG `
-Location "East US" -VirtualNetworkGateway1 `
$vnet02gateway -LocalNetworkGateway2 `
$vnet01gateway -ConnectionType IPsec -RoutingWeight 10 -SharedKey 'abc123'

Sprawdź połączenia

Połączenia można zweryfikować przy użyciu Azure Portal lub programu PowerShell. Podczas weryfikacji może być konieczne odczekanie minuty lub dwóch podczas tworzenia połączenia. Po pomyślnym nawiązaniu połączenia stan łączności zmieni się z "Łączenie" na "Połączono".

Weryfikowanie klasycznego połączenia między sieciami wirtualnymi

Przechodząc w witrynie Azure Portal do połączenia, można sprawdzić stan połączenia klasycznej bramy VPN Gateway sieci wirtualnej. Poniższe kroki pokazują jeden ze sposobów nawigacji do połączenia oraz jego weryfikacji.

  1. W Azure Portal przejdź do klasycznej sieci wirtualnej.
  2. Na stronie sieć wirtualna kliknij typ połączenia, które chcesz wyświetlić. Na przykład połączenia typu lokacja-lokacja.
  3. Na stronie Połączenia lokacja-lokacja w obszarze Nazwa wybierz połączenie lokacji, które chcesz wyświetlić.
  4. Na stronie Właściwości wyświetl informacje o połączeniu.

Weryfikowanie połączenia klasycznego z siecią wirtualną maszyny wirtualnej

W Azure Portal można wyświetlić stan połączenia bramy sieci VPN, przechodząc do połączenia. Poniższe kroki pokazują jeden ze sposobów nawigacji do połączenia oraz jego weryfikacji.

  1. W Azure Portal przejdź do bramy sieci wirtualnej.
  2. Na stronie bramy sieci wirtualnej kliknij pozycję Połączenia. Zostanie pokazany stan każdego połączenia.
  3. Kliknij nazwę połączenia, które chcesz zweryfikować. W obszarze Podstawy możesz wyświetlić więcej informacji o połączeniu. Wartości Stanu to "Powodzenie" i "Połączono", gdy nawiązano pomyślne połączenie.

Następne kroki

Aby uzyskać więcej informacji na temat połączeń między sieciami wirtualnymi, zobacz często zadawane pytania dotyczące VPN Gateway.